基于大规模DNS日志检测移动高级持续性威胁

来源 :吉林大学 | 被引量 : 0次 | 上传用户:changkou
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
高级持续性威胁(APT,Advanced Persistent Threats)是现代网络中一种复杂的威胁,为了窃取目标网络的敏感信息或破坏目标网络系统,APT在目标网络中进行隐蔽,持续的活动。传统的APT攻击主要入侵目标网络中的PC设备,窃取PC设备上的关键信息或者破坏目标网络中特定的设备。然而安全专家近年来发现了大量针对移动设备发起的APT攻击。这种新的APT攻击模式被研究人员称为移动高级持续性威胁(MAPT,Mobile Advanced Persistent Threats),在最近的一段时间,MAPT攻击大有崛起之势。与针对PC平台的传统APT相比,针对移动设备的MAPT攻击更容易被成功发动且更难被安全检测工具发现。在最新的APT报告中常有利用移动设备作为攻击跳板的APT案例。本文通过分析APT报告发现,移动设备和PC设备在网络连接方式、设备的功能、设备存储的信息、使用的操作系统等方面存在的一些差异给检测APT攻击带来了全新的挑战。相关工作中针对PC端APT攻击的DNS检测方案能够显著提高APT攻击的发现率。然而这些方法如果直接应用在MAPT中,其检测性能将大打折扣。为了解决以上问题,提高对MAPT攻击的检测率,本文首先从相关报告中分析数个PC端APT攻击案例和MAPT攻击案例,发现移动设备和PC设备在用途、性能、联网方式等方面的差异导致应用在APT攻击中的部分特征发生变化甚至无法提取,是引起检测性能下降的主要原因。随后本文分析了这些与传统APT攻击有差异的特征并在不同平台的数据中提取出不同特征组合。接着,根据对MAPT攻击案例的分析,本文针对MAPT攻击提出一种新颖的检测方案,这种检测方案不仅可以检测出MAPT攻击中的恶意域,而且与相关工作相比,能显著提高恶意域的检测率。本文的主要任务是在DNS请求日志中提取MAPT中使用的恶意域的特征,并依据这些特征定位远端的恶意域名服务器。本文的突破点在于将目标网络中的DNS日志根据其属于移动设备还是PC设备划分为两部分,在两部分数据中选出两组不同特征组合(包括本文新发现的特征)检测恶意域。然后使用7种不同的机器学习算法来处理数据,以获得能达到最佳检测效果的特征组合。最后,实验表明本文的针对MAPT攻击的检测方法可以将检测率提高15%以上。
其他文献
《祖庭重光》是一本由宜春市佛教协会编印的关于宜春禅宗祖庭重建的纪实性画册。宜春历史文化积淀厚重,佛教文化源远流长。宜春禅宗祖庭林立,法门龙象辈出,市佛教协会妙安会长提议以《祖庭重光》来集中反映2004-2014年宜春在历史上产生过重大影响的禅宗祖庭和寺院中兴重建历程。《祖庭重光》是一本涉及宗教的通俗类纪实性画册,该画册以通俗易懂的语言介绍了宜春禅宗文化的发展历程,展现了宜春禅宗“人间佛教”思想和“
随着时代的不断变化和发展,传统的教育教学已经不能完全顺应社会发展的潮流,越来越多的国家致力于教育的改革,期望通过教育的改革与发展进一步实现国家的进步与繁荣。我国教育改革的最终目标是通过教育培养德智体美劳全面发展的社会主义合格建设者和可靠接班人。高中思想政治课为这个目标的实现奠定了一定的基础,而“以学生为主体,以教师为主导”的课堂师生互动进一步提升了高中思想政治课效果,促进了高效课堂的生成。因此,课
随着科学技术的发展和精密制造能力的提高,工业生产中微小孔的需求越来越多,而且对微小孔的加工质量提出了更高的要求。硬脆材料由于具有良好的耐腐蚀性、耐磨性和力学特性,被广泛的应用于现代医学、航空航天以及微电子机械等领域,目前,对于硬脆材料上微小孔的精密加工,采用最传统的微钻削仍然是最有效的加工方法之一,其高硬度高强度特性对微钻削刀具提出了更高的要求,尤其是大长径比微孔钻削中存在的再生颤振是影响产品质量
MyoD I(MyoGenic differentiation I)基因是成肌调节因子(Myogenic regulatory factors,MRFs)家族的成员之一,于1987年被首次克隆,该基因是骨骼肌生长发育过程中重要的正调控基因
辣椒种类多、适应性强、经济效益高、播种面积大,现如今已然成为我国许多地区农村发展、农民增收的重要支柱产业。但是由于辣椒大多都是在多雨季节采收,因此就需要对采收的辣
莱钢1000m~3高炉与07年4月至5月进行了为期一个月的高煤比操作,在全部用自产焦的情况下,平均日产3115t/d,平均煤比达212Kg/t,入炉焦比286Kg/t,燃料比498Kg/t,达到了较好的水
概念语法隐喻是语言学中的一个重要议题,学者们对其进行了理论和实证研究。在理论研究上学者们不断完善其理论框架,探讨其运行机制,理论建构,同时研究跨语言概念语法隐喻的相互影响,等等。相对于理论研究,实证研究的数量较少,而且主要以探讨概念语法隐喻在各类文本中的分布情况和探究概念语法隐喻与阅读文本之间的关系为主,也有学者将其应用在教学实践中,如阅读,翻译,写作等之中。但这些研究聚焦于名物化,并在语篇层面上
语文综合性学习作为语文学科内部的一种新的课程形态,它具有语文性、综合性、实践性以及开放性的特点,对培养学生的语文综合素养有着重要的作用。因此,本研究选择语文综合性学习作为研究对象。由于初中学段正是培养学生跨学科综合学习能力以及开阔视野的关键时期,所以本研究以初中生作为主要调查对象。本论文以伊宁市两所学校的初中生和部分语文教师为调查对象,研究方法以定量研究为主,定性研究为辅。定量研究中的调查问卷从综
近年来,随着机械与电子、计算机图像处理、无线网络通信传输等领域的快速发展,多旋翼无人机变得日益智能化,应用领域随着社会产业发展趋势越来越广泛,在影视、农业、运输、军事、安全等多个领域得到了应用,替代人完成各种作业。随之也出现了众多的多旋翼无人机飞行控制系统,但是性能稳定、安全可靠的多旋翼无人机飞行控制系统却为数不多,大多数缺乏安全保护功能。在丢失无线控制信号或者GPS信号后,多旋翼无人机的故障率还
不锈钢硬度的检测对于产品质量的控制、生产工艺的管理以及产品种类的分选具有重要的实际意义。而传统的硬度检测方法又都有其局限性,往往不能满足实际的检测要求。但基于电磁感应原理的涡流检测方法以其具有非破坏性、快速响应性、低成本性等优点使得其在金属材料的硬度检测中具有广阔的应用前景。本文通过改变1Cr13不锈钢的淬火温度获得了具有不同微观组织的试件,系统地研究了1Cr13不锈钢经不同淬火处理后材料的金相组